Basit Güvenlik

Kullanıcı giriş formu bulunan web sayfalarının kullanıcılara sağladığı kolaylıklardan birisi sayfa yüklendiği zaman imlecin ilk form alanına gitmesidir. Böylece ilgili alana önce tıklamak yerine hemen bilgi girişine başlayabiliriz. Ancak şu olay çoğumuzun başına gelmiştir: İsim ve şifre girmeniz gereken bir sayfa daha tam yüklenmeden isminizi girmeyi tamamlarsınız (veya zaten daha önce giriş yaptığınız için bu alan dolu gelmiştir) ve sonraki alana geçip şifrenizi girmeye başlarsınız. Tam da bu sırada sayfanın yüklenmesi tamamlanır ve imleç kendiliğinden isminizi yazdığınız alana geçer. Klavyeye baktığınız için bunu farketmez ve şifrenizi isim alanına girmeye devam edersiniz. Yanınızda biri varsa şifrenizin tamamını ya da önemli bir kısmını görmüş olur.

Yukarıdaki örnekte isim olarak “bmert” yazıyor. Tam “çokgizlişifrem”i gireceğim sırada imleç isim alanına geçiyor ve “çok” kısmı aşağıda kalırken şifremin geri kalan kısmını açıkça yazmış oluyorum. Alışageldik bir güvenlik açığı gibi görünmese de kullanıcıyı mağdur durumda bırakabilecek bir olay bu. Sayfanın tam olarak yüklenmesini beklemediği için kullanıcı hatalı gibi görünse de, beklenmeyen bir anda kontrolü eline alıp imlecin yerini değiştiren web sayfası da masum sayılmaz.
Bu konuda önerim eğer isim alanı boşsa imlecin oraya gitmesi, değilse direkt olarak şifre alanına gitmesi. Böylece isim alanı zaten dolu olan formda güvenle şifrenizi yazmaya devam edebilirsiniz.

Kopyalanabilir Eserlerin Satışı

Müzik ve sinema eserleri gibi kopyalanabilir eserin ucuz sayılmayacak fiyatlarla satılmasını küçük yaşlarımda garip karşıladığımı hatırlıyorum. Ben bir sanat eseri yaratıcam, insanlar onu beğenecekler, beni takdir edecek ve bana hayranlık duyacaklar ve tüm bunları yapmak için bana para ödeyecekler. Haadi caanıım! Tabi o paranın önemli bir kısmı bu eserleri oluşturan kişilere değil dağıtan şirketlere falan gidiyor. Diyorum ki dağıtım artık şu şekilde olsun: Eserini yapan internete koysun ve millet indirip dinledikçe, izledikçe sanatçı ünlensin, zevklensin. Hem araya kimse girmemiş olur hem de eserler ticaret amacıyla yönlendirilmemiş olur (bkz: günümüz pop müziği). Peki bu sanatçılar nereden ekmeğini kazanacak? Kendilerini sevenlerin bağışlarından. Peki bu miktar çalışmalarını devam ettirmelerine yetmeyecek seviyede olursa? O zaman devam etmeyecekler. Tabi bu durumda 100 milyon dolarlık filmlerin çekilmesini de beklememek lazım. En azından müzik için olabilir bence. Zaten bir insanın şarkı yaparak dolar milyoneri olması pek adil olmasa gerek.

Şebo’nun Yeni Albümü Çıkmış

Çoğu kişinin ortak fikri şarkı sözlerinin bi’ acayip (tabiri caizse ‘entel’) olması. Bundan önceki albümde de öyleydi ama bunu samimiyetine bağlıyorum ben. Sert bi albüm olmuş ve de nihayet Şebo’dan bir “vokal şov” dinleyebiliyoruz.

Crash

Dün Crash isimli, çok methedilen filme gittim. Tamam güzel film de… Duyduklarımdan ve okuduklarımdan yola çıkarak “İyi ve kötü nedir, iyi dediğimiz şey gerçekten iyi midir? Ya da tam tersi?” tarzı soruları sorduran, parçalı gibi görünen bir senaryosu olan fakat sonradan herşeyi yerli yerine oturtarak bizi hayran bırakacak bir kurgusu olan bir film sanmıştım. Fakat öyle değil; çok adi bir adam beş dakika sonra çok büyük bir iyilik yapabiliyor. Ya da çok iyi bir adam öyle bir an geliyor ki çok büyük bir hata, kötülük yapıyor. İyi kötü olayı bundan ibaret. Herhangi bir felsefi yanı yok. Senaryo da bir şekilde birbirleriyle karşılaşan farklı hayatlardan oluşuyor ama “vaaay” diyerekten bi çözüme ulaşma anı söz konusu değil. Bunlar filmin iddiaları arasında yer almıyordur zaten ama bazı amcalarımız ve ablalarımız bu şekilde anlatmışlar nedense…

DJ Olayını Çözdüm

Bildiğiniz gibi son yıllarda DJ’lik denen bir müessese yükselişe geçti. Genel olarak Rock müzikle büyümüş, efendime söyleyim klasik batı müziğinden rızkını almaya çalışan, klasik Türk müziğindeki koma denen arızalı notaların gizemiyle boğuşan gençler olarak ne zaman bir DJ görsek aramızda hep şu şekilde muhabbet başlar:
– N’apıyo abi şimdi bu?
– Valla ben de bilmiyorum ama o kadar insan izlediğine göre bi’şeyler yapıyo heralde.
– Olm Batu (DJ adıyla B++, liseden dostumuz) diyo ki çok zor bi’şeymiş.
– Aslında ben ona olayı sorucam da görüşemiyoruz.

Evet arkadaşlar… Sanırım ben olayı çözdüm. Biz olaya başından beri önyargılı yaklaşıyorduk. DJ denen insan müzisyen değil! Öyleyse müzik çalarken sahnede ne yapıyor? Anladığım kadarıyla, en basit haliyle, kimin yaptığı dinleyiciler tarafından pek önemsenmeyen dans parçalarını ortama en uygun sırayla ve en uygun tempoda plaktan çalıyor. Yani bizim alışageldiğimiz sahne performansından, müzisyenlikten, enstrumanistlikten daha farklı bir kavram. Bunu iyi bellersek bundan böyle hayatımızdaki problemlerden birini daha çözmüş olacağımızı düşünüyorum? (Biraz geç oldu ama…)

GMail Drive

Yeni “büyük biraderimiz” gmail’in kullanıcılarına sunduğu 2 GB’lık alan hoş girişimlerin ortaya çıkmasına neden olmuş. Bu program sayesinde Bilgisayarım kısmına hard-disk görünümlü bir ikon ekleniyor. Gmail kullanıcı adınız ve şifrenizle buraya girip bilgisayarınızda böyle bir disk varmış gibi dosya aktarımı yapabiliyorsunuz. Dosyaları kendi koyduğu özel mesaj konuları sayesinde görebiliyor. Bu da sadece kendi gönderdiği dosyaları görebilmesi demek oluyor. Gmail’deki upload limiti olan 10MB ile sınırlı. Daha büyük dosyalar için kullanıcıya çaktırmadan parçalara bölüp gönderebilir ve yaptığı özel isimlendirme sayesinde tek dosya gibi görüntüleyebilir. İndirmek istediğimizde de dosya parçalarını indirip yine kullanıcıya çaktırmadan birleştirebilir. Öneri olarak gönderdim ama ses çıkmadı, bakalım.
Google yakında bu tip girişimlere karşı önlem almaya başlayacaktır ama programın güncel versiyonlarıyla bu önlemler aşılabilir.

Birlikte Gidelim

İş yerim ve evim arasında çok uzun yol var. Ataköy – Kavacık. Ulaşım yolları bulmak için bir arama yaptım ve yolarkadasim.net isimli bir site buldum. Bir zamanlar birliktegidelim.com vardı, şimdi kapanmış. Fikir çok güzeldi, aynı yerden aynı yere gidenler benzin masrafını paylaşarak arabası olanın arabasıyla gidiyor. Heyecanla girmiştim bu yeni siteye de ama “Türkiyede ve dünyada bir ilk” sözleriyle pek iyi niyetli bir yerde olmadığımı anladım. Çünkü yukarda da bahsettiğim gibi bu bir ilk falan değildi. Hadi onu geçtim, hadi harbiden haberleri yoktu… Arama yapmak için bile üye olmanız gerekiyor. Artık bu boş beleş üye toplamanın modası geçti. Zaten sitede yer alan istatistiklere göre üye sayısı 5306, toplam ilan sayısı 903! Bunun tek açıklaması asıl amacın mümkün olduğunca çok insanın e-posta adresine ve kişisel bilgilerine sahip olmak olduğudur.
Neyse, asıl sinirlenip bu yazıyı yazmama neden olan mevzuya geleyim. Verilmiş bir ilana başvurmak istediğinizde altın üyelik dedikleri bir şeye geçmenizi istiyorlar. O da eskiden ücretliymiş de artık trafik sorununu çözmeye yardımcı olmak için ücretsiz yapmışlar. Her neyse abicim, artık ücretsiz olan bu üyelik mertebesine ulaşmak için TC kimlik numaranızı vermeniz gerekiyor. Bunun da gerekçesi herhangi bir suç durumunda, örneğin bindiğiniz araçtaki kişiye saldırmanız durumunda size ulaşılabilmesi. Bir yandan insana güven de vermiyor değil ama hiç kimseye TC kimlik numaramı vermeye niyetli değilim. Özellikle yukarıda verdiğim istatistiklere sahip bir yere…

Güncelleme : Site sahibinden gelen cevap için yorumlara bakınız.

Elmas-Su Paradoksu

Meşguliyet (business) konusunu düşünürken aklıma geldi… İktisatçı Adam Smith’in “Elmas-Su Paradoksu” denen bir olayı vardır. Elmasın insana hiçbir faydası olmamasına ve suyun yaşam kaynağımız olmasına rağmen nasıl oluyor da su bedava, elmas çok değerli oluyor?
Malın değerini belirleyen kendi özelliği değil her ilave biriminin birey için değeridir. Yani marjinal fayda kavramı. Gerçkten de yeterli suyunuz varsa elde edeceğiniz fazladan her birim su sizin için değerini kaybedecektir. Fakat ne kadar elmasınız olursa olsun değeri azalmayacaktır. Tabi bunun da bu iki maddenin arz miktarıyla ilgisi var. Elmas az bulunan bir maden olmasaydı, su gibi onun da marjinal faydası az olacaktı.
Her neyse benim takıldığım nokta şu:
Dünyada az bulunan süs eşyaları neden halen insanlar için değerli? Onlar için insanlar öldürülüyor, savaşlar çıkarılıyor. Ve bu sadece az bulunan bir taş veya metal. İnsanlık da bilmem kaç yüz bin yaşında. Tabi bunun sebebi de artık madenlerin özelliği veya güzelliği değil, onlar karşılığında elde edebileceklerimiz. Tamam da artık değer aracı olarak taş, metal falan kullanmayalım ya. Ayıp lan, çocuk gibi!

Meşguliyet (business)

Geçen gün insan kaynakları tipi bir gazete ekine bakarken farkettim; yeni bir insan modeli oluşmuş. Erkekler kravat takıyor, kadınlar da ciddi görünümlü etek, pantolon ve bluzlar giyiyor. Amaç genel olarak çok zengin birilerine daha fazla para kazandırarak tatmin edici kazanç sağlamak ve özenilen yaşam standartına erişmek. Bu standart da iyi bir yerde iyi bir eve ve arabaya sahip olmak, düzenli olarak spor salonuna gitmek, iyi giyinip seçkin partilere katılmak gibi şeyler. Sürekli bir kariyer muhabbeti, nasıl daha süper olursunuz, başarılı olma sanatı, stresi yenmenin yolları… Herkes derin bir rekabet ve koşuşturma içinde. N’apıyosunuz lan? Mutlu musunuz? Dünyayı daha iyi bir yer yapmaya çalıştığınıza emin misiniz?
Kendi sayemizde, yaşamak için bunları yapmamız gerekiyor. Ama bunun farkında olun ve bu kadar kaptırmayın derim.

Haberler

Geçen gün otogarda televizyon haberlerini izliyorum. Evinin önünden bir çocuğu kaçırmışlar. Hemen acıklı bir müzik başladı. Böyle şiir okur gibi yorumlar falan… Çocuğun dedesini gösteriyo, ağlıyo adamcağız. Ben de tostumu yiyerek izliyorum.
Düşündüm ki normalde ağlayan yaşlı bi’ adam görsem, torununu kaçırmışlar deseler çok fena olurdum. Yazık lan!
İnsanların en acılı hallerinde, özel hayatlarını malzeme haline getiriyorlar! Haber, evinin önünde oynayan bir çocuğun kaçırılımasıdır. Dedesinin veya ailesinin nasıl acı çektiği haber değildir. Hele bunu skeç tadında sunmaya çalışmak şerefsizliktir.
Normalde büyük acılar çok sık yaşanmaz. Ama dünya nüfusu çok fazla olduğu için ve TV de heryere girdiği için hergün ekranlardan büyük acılar izliyoruz. Sanki normal, gündelik bir olaymış gibi. Sonuçta duyarsızlaşıyoruz.